Bối cảnh: Như đã thảo luận trong bài viết gần đây của SharePoint Server 2013 máy client bị nhiễm virus locker CTB, hôm nay tôi đã nghiên cứu rất nhiều về việc tìm kiếm một cách để khôi phục tập tin của bạn đã được giải mã bởi CTB locker Virus. Phân tích của Symantec Connect- Security: Giải mã mà không cần chìa khóa từ kẻ tấn công của bạn là không khả thi, nhưng điều đó không có nghĩa là một mối đe dọa nghiêm trọng Trojan.CryptoLocker phải gián đoạn kinh doanh của bạn. Một quét với các định nghĩa AntiVirus mới sẽ có thể phát hiện và loại bỏ các tập tin thực thi và ngăn chặn bất kỳ thiệt hại hơn nữa, sau đó chỉ đơn giản là xóa tất cả các tập tin được mã hóa và khôi phục lại chúng từ cuối cùng sao lưu được biết đến-tốt của họ. Với một số biến thể của Trojan.Cryptolocker, nó có thể sử dụng Windows Powershell để tạo ra một danh sách các tập tin đã được mã hóa bằng ransomlock. Bạn có thể đổ vào danh sách các tập tin trong khóa registry CryptoLocker bằng cách sử dụng lệnh sau đây:
Lưu ý rằng các biến thể gần đây dường như đã thay đổi mã của họ để ngăn chặn các thế hệ của một danh sách như vậy. Nó sẽ là cần thiết để xác định các tập tin bị hỏng bằng tay. Microsoft Công cụ Built-In: Windows Backup Windows đi kèm với một bản sao lưu tích hợp và việc khôi phục lại tiện ích. Windows Backup là một tiện ích miễn phí có thể khôi phục lại các tập tin được mã hóa (hoặc các tập tin bị hư hỏng bởi bất kỳ mối đe dọa), cung cấp mà bạn đã thực hiện một bản sao lưu của họ trước khi thiệt hại. Microsoft đã phát hành một video về cách sử dụng sao lưu tích hợp và phục hồi công cụ để sao lưu các tập tin quan trọng của bạn. Xem cái này đơn giản như thế nào để cho phép bạn lên lịch sao lưu một tiếng tốt của dữ liệu được lựa chọn của bạn, và sẽ chỉ tốn một phút của cuộc sống của bạn. Chắc chắn khuyến khích!
đang được dịch, vui lòng đợi..